发表新帖
发表新帖

开启登录限制功能后,刷新Token的问题

Blade 未结
关注 举报
1 1000
ccc
ccc 剑圣 2022-01-07 11:24

开启单人登录Token过期后,再刷新Token获取新Token,可以正常获取。

看框架源码的意思只针对access_token失效,但是refresh_token还是有效的。

目前我们app实现刷新Token的逻辑是,判断接口401后调用刷新Token接口。

所以目前,造成的一个问题是,虽然限制了单人登录,但是他还是能获取到新的Token


步骤是:

1. A设备登录

2. B设备登录

3. A设备打开其他页面(这时候会报401,会走刷新Token逻辑,获取到新的Token,表现为还是能正常加载访问,正常失效后,刷新Token也失效)

1条回答
  • admin - BladeX作者
    2022-01-11 15:13

    refreshToken时常就是比accessToken长的,目的就是在token过期后通过refreshToken来重新刷新。

    如果你们不需要这种设定,可以把refreshToken设置的和accessToken一样长或者干脆不本地存储。

    还有一种方法是把token状态化,存到redis,refreshToken请求的时候,如果redis没有合法token,则不能刷新。

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方推荐
阿里云服务器限时1折优惠
热议问题
一段时间后打开网址提示一长串请求未授权 1
H5手机短信登录鉴权 1
如何更新前端的avue版本 1
参数模式怎么加 1
对象存储的put-file和put-file-attach,应该分别在什么场景下使用呢? 1
使用代码生成后前端访问接口404 2
开放的接口鉴权 3
saber 在开发者工具控制台中总是log我的点击事件 2
bladex4.0 doc里面不能加 额外增加一个固定请求头`Blade-Requested-With`固定值为`BladeHttpRequest` 1
tostring,toingter,tolong 类型转换的是哪个类? 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号